Крупнейшие операторы - "МегаФон", "ВымпелКом" ("Билайн") и МТС - поддержали инициативу "Ростелекома" о запуске на сетях связи "ханипотов" специальных программ, имитирующих уязвимые серверы или устройства, сообщает РБК. "Ростелеком" предложил другим операторам связи обмениваться выявляемыми методами кибератак и отрабатывать методы противодействия. Операторы связи выразили заинтересованность.
РБК уточняет, что концепция, направленная на раннее предупреждение о компьютерных атаках на телеком-инфраструктуру России, была представлена на заседании рабочей группы по направлению "Информационная безопасность" нацпрограммы "Цифровая экономика".
Представитель "Ростелекома" Наталья Лезина появнила, что речь идет о создании на инфраструктуре операторов "ханипотов" (от англ. honeypot - "горшочек с медом"), которые представляют собой специальный софт, имитирующий работу уязвимого устройства или сервера. Предполагается, что злоумышленники, обнаружив приманку, попытаются проникнуть в сеть компании именно через нее. В этом случае программа запишет все действия хаккеров на сервере, а затем специалисты по кибербезопасности проанализируют эту информацию.
Отмечается, что идея не предполагает госфинансирования, а базируется на том, что операторы связи установят системы сбора данных самостоятельно. Точная стоимость этого проекта не раскрывается. Уточняется, что она зависит от метода реализации.
Руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников высказал мнение, что эти расходы будут не очень значительны в масштабах бизнеса, причем большая часть средств уйдет на подбор специалистов и улучшение системы защиты на основании полученных данных.
Представитель "Ростелекома" отметил, что отзывы на концепцию, в целом, положительные, как от регуляторов, так и от операторов связи.
Директор по предотвращению мошенничества и потерь доходов "МегаФона" Сергей Хренов прокомментировал идею так: "На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке".
Представитель компании "ВымпелКом" сообщил, что компания готовит свои комментарии и планирует включиться в проработку инициативы. Представитель МТС Алексей Меркутов заявил, что компания готова рассматривать такого рода объединения, но "исключительно на паритетных началах с учетом интересов всех сторон".
Эксперт в области безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов рассказал о защищенности сетей операторов связи следующее: "При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов".
При этом "Лаборатория Касперского" отмечает, что сами "ханипоты" также могут представлять опасность для сетей операторов связи, так как ловушки верхнего уровня представляют собой реальные зараженные системы, для которых используются дополнительные меры защиты. При этом отмечается, что правильная настройка "ханипота" позволяет нивелировать риск. Отмечается, что "Лаборатория Касперского" оказывает услуги по установке "ханипотов" двум европейским операторам связи.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии